漏洞文件:informs.asp
漏洞代码:
——————————————————————————————–涛涛电脑知识网
<%dim newsid
newsid=request.QueryString(“id”)
set rs=server.CreateObject(“adodb.recordset”)
rs.open “select * from inform where newsid=”>newsid,conn,1,3
rs(“viewcountent”)=rs(“viewcountent”)+1
rs.update
%>
———————————————————————————————-
分析:无过滤id直接带入数据库查询
利用:
直接阿D添加cnhww表爆之